本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 產生合規和恢復能力狀態報告
<a name="next-gen-generating-reports"></a>

**先決條件**

在產生報告之前，您的服務必須具有：
+ **報告輸出組態**，指定交付報告的 Amazon S3 儲存貯體。
+ **呼叫者角色**，信任新一代的 Resilience Hub 服務，並具有寫入已設定 Amazon S3 儲存貯體的許可。
+ 至少有一個**已完成的評估**，狀態為 `SUCCESS`。

您可以在建立或更新服務時設定報告輸出：

```
aws resiliencehubv2 update-service \
  --service-arn "arn:aws:resiliencehub:us-east-1:123456789012:service/my-service:abc123" \
  --report-configuration '{"reportOutputs": [{"s3": {"bucketPath": "my-report-bucket", "bucketOwner": "123456789012"}}]}'
```

調用者角色必須具有在目標儲存貯`s3:PutObject`體上授予 的許可政策。下列範例顯示最低必要政策。

```
{
  "Version": "2012-10-17"		 	 	 ,
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::my-report-bucket/*"
    }
  ]
}
```

**注意**  
如果您的儲存貯體在 中使用字首 `bucketPath`（例如 `my-report-bucket/reports`)，請相應地調整資源的範圍 （例如 `arn:aws:s3:::my-report-bucket/reports/*`)。

**注意**  
如果您的 Amazon S3 儲存貯體設定為 SSE-KMS 加密，則調用者角色也需要儲存貯體 KMS 金鑰的 `kms:GenerateDataKey`和 `kms:Encrypt` 許可。

**產生失敗模式評估報告**

若要在執行評估後產生報告：

1. 導覽至您的 服務。

1. 選擇**評估**索引標籤。

1. 選擇**產生報告**。

**檢視報告**

在左側導覽中，選擇**報告**。報告頁面會顯示您有權存取的所有產生的失敗模式評估報告。您可以從此頁面檢視、下載或共用報告。